ARP欺骗:


ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对 以太网 地址解析协议 ( ARP )的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。


企业网络入门-抓包防止ARP欺骗_ARP欺骗


抓包分析


企业网络入门-抓包防止ARP欺骗_网络技术_02



在前面两个ARP数据包,都是正常的


正常的 t-link的mac地址为bc:d1:77:09:14:15


企业网络入门-抓包防止ARP欺骗_网络技术_03


在这里我们可以看到有一个IP地址一直告诉192.168.6.117,

mac地址为60:67:20:77:15:22,从而把流量导入它那里。


企业网络入门-抓包防止ARP欺骗_ARP欺骗_04


ARP数据包持续不断。


arp介绍到此结束。


参考文章:

​https://baike.baidu.com/item/ARP%E6%AC%BA%E9%AA%97​